木马无特征免杀对抗金山毒霸KVM & 360QVM 献给各位和我一样的高一新生

rsin

木马无特征免杀对抗金山毒霸KVM & 360QVM 献给各位和我一样的高一新生。地狱般的学习啊，吐槽一下

声明：小型免杀对抗，难免有局限性，一次评测说明不了什么，水军别伤了身子。


没装屏幕录像专家，就给图好了：


毒霸KVM（联网）：

               原木马：
                              
               变异pe信息：
                              
               加数字签名：
                              
               变异pe+壳：
                              

毒霸KVM（断网）：

               断网KVM：
                              


360QVM（联网）：
               
                              


360QVM（断网）：
                          
            







第二季正在准备，目录有：扫描对抗，特征码（杀输入表？还是？），测试干扰定位能力，大家补充，我暂时想不到了

rsin

点评：
                        毒霸：
众所周知，2012时代的毒霸，只要在文件后面加几个0就可以过掉了。但是现在KVM的加入，即使大附修改pe信息或加aspake壳都无法过掉KVM。这是很大的进步！不求太好，只求进步！
                        
                        360：
云qvm很给力，但是断网就有点差了。但是很奇怪的是原木吗qvm不杀。但是免杀后qvm反而杀了。抗免杀性很好，或者说杀的就是你的免杀方法！



文件上传，免得水军说我造假

Guace

貌似，毒霸的KVM是云的吧？断网测试没意义啊……

sxyuqiao

金山的还要加强

rsin

Guace 发表于 2012-8-29 20:52
貌似，毒霸的KVM是云的吧？断网测试没意义啊……

又断网的哦

haoge250

微点主动实机测试5个病毒，删除一个，防火墙拦截一个。其他3个点击无任何反应。重启机器，360全盘扫描，无病毒。有图有真相。WIN7 32旗舰。

Guace

rsin 发表于 2012-8-29 20:53
又断网的哦

只是奇怪又叫云启发，又多了个断网模式。奇葩

897414566

秒杀了……

风亡

围观kvm vs qvm

tomochan

Guace 发表于 2012-8-29 20:52
貌似，毒霸的KVM是云的吧？断网测试没意义啊……

金山KVM有本地启发的

zmzcy

kvm被完爆了

yaoogle007

悟空来了，

风亡

高一也没有那么可怕，空闲的时间还是比较多的。

rsin

风亡 发表于 2012-8-29 21:05
高一也没有那么可怕，空闲的时间还是比较多的。

一个月就放一天假

rsin

zmzcy 发表于 2012-8-29 21:00
kvm被完爆了

没有啊，进步很大。见2l

aqingge

rsin 发表于 2012-8-29 20:51
点评：
                        毒霸：
众所周知，2012时代的毒霸，只要在文件后面加几个0就可以过掉了。 ...

费尔 秒杀   莫非样本质量不高 ？

qwe542398

rsin 发表于 2012-8-29 20:51
点评：
                        毒霸：
众所周知，2012时代的毒霸，只要在文件后面加几个0就可以过掉了。 ...

简单来说就是一个傻乎乎，一个反应慢

lvhaoran123

rsin 发表于 2012-8-29 21:06
没有啊，进步很大。见2l

这种进步我觉得还是在真正的实际对抗之后再下结论比较好，比如KSC……360QVM是在现实环境的强烈对抗中体现其价值的……

宇中之神

期待更深入的测评，官方给实物奖励这样参加的人才有动力。

lvhaoran123

qwe542398 发表于 2012-8-29 21:10
简单来说就是一个傻乎乎，一个反应慢

别开玩笑了，QVM反应慢？那国外的病毒库算神马？